Gebrekkige logging Belastingdienst hindert onderzoek naar corrupt personeel

Gebrekkige logging Belastingdienst hindert onderzoek naar corrupt personeel

De Belastingdienst is niet in staat om alle acties die medewerkers op systemen uitvoeren te loggen, wat onderzoek naar corrupt personeel hindert, zo laat NRC vandaag weten. De systemen van de fiscus bevatten uitgebreide persoonsgegevens van iedereen die belasting betaalt of toeslagen ontvangt, inclusief partners en kinderen. Het betreft niet alleen informatie over inkomsten, aftrekposten en vermogen, maar ook adresgegevens.

De Belastingdienst heeft daarnaast ook koppelingen met de gegevens van andere overheidsdiensten, waaronder de database van de Rijksdienst voor het Wegverkeer, waarin geregistreerde autokentekens aan burgers zijn gekoppeld. Aan de hand van één kenteken kan zo allerlei informatie over iemand worden achterhaald. Het delen van dergelijke gegevens met derden is niet toegestaan.

Wanneer er een vermoeden is dat corrupt personeel dergelijke gegevens met bijvoorbeeld criminelen heeft gedeeld blijkt het lastig om dit te onderzoeken, aldus bronnen tegenover NRC. De Belastingdienst logt namelijk niet welke gegevens medewerkers hebben bekeken. Mutaties worden wel geregistreerd. De fiscus is daardoor niet in staat om van elke medewerker te zien welke informatie hij of zij heeft opgevraagd.

De Belastingdienst laat in een reactie weten dat het lastig is om alle raadplegingen van personeel te loggen. Wel is zichtbaar wie op welk systeem heeft ingelogd, maar niet welke informatie de betreffende medewerker heeft ingezien. Wanneer medewerker met elkaars account inloggen kan dit onderzoek echter hinderen. Eerder bleek dat uit een onderzoek bij de marechaussee op Schiphol dat medewerkers vaak elkaars account gebruiken om in te loggen.

In januari van dit jaar meldde staatssecretaris Van Rij van Financiën aan de Tweede Kamer dat de Belastingdienst het verouderde ict-landschap, dat onder andere uit 900 applicaties bestaat, dit jaar verder wil moderniseren. Daarmee wil de Belastingdienst naar eigen zeggen de problemen oplossen in de manier waarop het is omgegaan met (persoons)registraties, risicomodellen en het gebruik van persoonsgegevens. Ook gaf de fiscus aan dit jaar verder te werken aan het voldoen aan de Algemene verordening gegevensbescherming (AVG).

Bron: https://www.security.nl/posting/770464/Gebrekkige+logging+Belastingdienst+hindert+onderzoek+naar+corrupt+personeel?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.